2020-08-21 22:57发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我正在实施用户授... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在实施用户授权。 在CAP-OData服务中,这可以通过@restrict注释实现。 https://cap.cloud.sap/docs/guides/authorization
不幸的是,我们的节点后端也包含一些REST端点,这些端点通过cds.read在其处理程序中读取实体。 我们注意到这里没有考虑用户只能读取实体的某些条目的权限({Grant:'READ',其中:'foo = $ user.bar'}。
我们如何在这里尽可能简单地实施权限检查? 是否有一个解析器,该属性根据属性(从JWT中提取)生成where子句 分配给用户,然后可以将其传递给cds.read?
最诚挚的问候 Simon
亲爱的西蒙,
您能为我提供有关REST端点含义的更多细节吗?自定义快速中间件或使用端点服务的端点
cds.serve('all')。in(app).to('rest')
感谢和问候,
大卫
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 不知归路 的问题《使用cds.read时,在自定义处理程序/端点中基于CAP的Auth-Check》','https://www.easysap.com/answer/22994/64531.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
亲爱的西蒙,
您能为我提供有关REST端点含义的更多细节吗?
自定义快速中间件或使用端点服务的端点
感谢和问候,
大卫
一周热门 更多>